Forum Linux.android Est-ce que google parse les emails hors gmail ?

Posté par . Licence CC by-sa
3
12
juin
2017

Salut,

je suis sous Android 6.0.1.

Je suis full auto hébergé pour mails/contacts/calendrier.

J'ai découvert que Waze l'appli bien connue GPS de google a les droits pour lire le calendrier.

Exemple, dans l'appli de base d'agenda d'Android, j'ai synchronisé mon serveur via ActiveSync.

J'ai créé une tache avec une adresse dans le champ ad-hoc. Quand j'ai ensuite ouvert Waze, le RDV était dejà proposé dans l'appli.

J'ai essaye de supprimer ce droit via l'application Android 'APK permission remover', mais Waze crash ensuite.

J'ai donc désinstallé cette appli que je remplace par iCoyote. (par contre c'est pas dynamique le GPS iCoyote, ca prends pas encore vraiment les bouchons pour donner des itinéraires alternatifs).

J'en viens à ma question, est-ce qu'il y a moyen de savoir si tout comme les taches d'agenda, utilisant l'appli de base 'Mail' pur mes mails synchronisé avec mon serveur, google 'parse' les mails ?

Je pourrais utiliser Charles proxy pour tracer les calls HTTP(S), mais si quelqu'un en sais plus, ça m’intéresse.

  • # XPrivacy

    Posté par . Évalué à 5.

    Tu es sous Android 6, donc tu peux encore utiliser le module XPrivacy qui permet d'envoyer des informations "fausses" aux applications plutôt que leur refuser l'accès aux ressources.

    Il nécessite d'avoir les droits root sur le téléphone et d'avoir le framework XPosed d'installé.

    XPrivacy est un must have sur les terminaux Android.

    • [^] # Re: XPrivacy

      Posté par . Évalué à 1.

      Merci pour cette super piste de Xprivacy, mais de façon générale, rien ne me garantie que les apps de base comme Mail ne sont pas espionnées/collectées

      • [^] # Re: XPrivacy

        Posté par . Évalué à 1.

        À tester :

        Si tu en as la possibilité, installer une rom genre LineageOS et installer le combo Xposed et Xprivacy avant les gapps, ou installer gapps nano et installer Mail, et co. après. (les applications mail de base de LineageOS sont open source).

        Les application Google devraient dans ce cas subir le crochet de XPrivacy. Sauf, que je ne sais pas si ces application made in Google supportent ça sans broncher.

        Attention, Xposed et Xprivacy ne sont pas encore portés sur Android 7, alias Nougat.

        • [^] # Re: XPrivacy

          Posté par . Évalué à 2.

          avec lineageOS ou cyanogenmod, il faut juste utiliser (donc configurer) les options de "privacy" pour configurer l'interdiction d'acces aux emails/calendriers pour l'appli waze par exemple

          • [^] # Re: XPrivacy

            Posté par . Évalué à 1.

            Ces options sont beaucoup moins complètes et je ne pense pas qu'il s'agissent de fake data. Là, tous les accès aux ressources sont concernées : position gps, carnet d'adresse, tel, accès à certain serveurs (*facebook.com), adresse mac, carte sd, id de l'appareil (tout ont le même id de pub donc pas possible pour les application de cibler), etc. Les application n'ont pas l'impression d'être dans une sandbox.

            Enfin, c'est bas niveau, très puissant et n'a pas d'équivalent. D'autant que c'est libre et open source.

        • [^] # Re: XPrivacy

          Posté par . Évalué à 1.

          Du coup, j'essaye d'installer LineageOS forké d'android 6, mais je ne trouve que la version basée sur Nougat (7).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.